首页 文章 精选 留言 我的
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/174272

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Jpom v2.8.1 发布,Java 项目在线管理

Jpom v2.8.1 已经发布,Java 项目在线管理 此版本更新内容包括: 新增功能 节点缓存页面新增定时作业列表 节点首页新增其他类型进程监控(感谢@大土豆) 构建中的项目发布新增差异发布(多文件项目或者网络不佳情况只发布有变化的文件节省项目发布时间)(感谢@大灰灰) 解决BUG、优化功能 【server】解决节点未配置监控周期接口报错+页面循环提示(感谢@周健全) Windows 无法关闭 Jpom 程序(感谢@……) 【server】修护项目搜索、节点分发项目的文件、控制管理无法正常使用(感谢@刘志远) 脚本文件提示内容取消中文,修改为英文 【agent】新增检查 jps 命令执行是否存在异常,异常则提示用户(感谢@……) 部分控制台输出日志调整为英文 【server】优化 ssh 安装插件端,不输入节点ID、没有配置权限报错(感谢@大土豆) 【agent】修护项目 JavaExtDirsCp 模式加载非 Jar 文件问题(感谢@大灰灰) 升级 SpringBoot 版本 2.6.1 【agent】修护项目配置 webhook 后无法关闭进程的情况(感谢@大土豆) 【serv...

挖矿木马 agetty 来袭

报告编号:B6-2021-121601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-12-16 木马简述 近期 360 安全大脑监测到一款名为 agetty 的挖矿木马,利用 GitLab 远程命令执行漏洞(CVE-2021-22205)等进行攻击,入侵后通过 SSH 连接进行横向移动,同时添加恶意计划任务,并隐藏挖矿进程,最终投递 xmrig 挖矿程序进行牟利。 分析木马内容 agetty 的挖矿木马利用以下漏洞进行攻击: 序号 漏洞名称 漏洞编号 1 Atlassian Confluence远程代码执行漏洞 CVE-2021-26084 2 GitLab ExifTool远程命令执行漏洞 CVE-2021-22205 3 WebLogic远程代码执行漏洞 CVE-2020-14882 成功利用后从http://111.85.159.55:9091/view/userBehavior/.reporter/1.sh 下载恶意脚本1.sh并执行。 1.脚本首先清除各类竞品挖矿木马家族。 2.随后将定时下载执行1.sh恶意脚本写入计划任务。 3.同时在设备上查找...

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

用户登录
用户注册